تأثير الجرائم الإلكترونية على الشركات
1 المقدمة
مع تقدم تكنولوجيا المعلومات والنمو السريع للإنترنت، تستخدم الشركات بشكل متزايد التكنولوجيا القائمة على الإنترنت لمختلف وظائف الأعمال
تأثير الجرائم الإلكترونية على الشركات
بما في ذلك التجارة الإلكترونية (التجارة الإلكترونية)، والأعمال التجارية الإلكترونية (الأعمال التجارية الإلكترونية)، والاتصالات الداخلية داخل الشركة.
ومع ذلك، توفر التقنيات الإلكترونية فرصًا جديدة للأشخاص الفاسدين للقيام بأنشطة غير قانونية مثل الجرائم الإلكترونية. تزيد الجرائم الإلكترونية من المخاطر الأمنية والتكاليف التي تتحملها الشركات والمستهلكون.
ويمكن أن يتسبب في خسائر مالية كبيرة ويلحق الضرر بالشركات أو البنى التحتية الحيوية أو حتى الاقتصاد بأكمله.
العديد من مديري الأعمال غير متأكدين بشأن ما إذا كانوا يبذلون ما يكفي لحماية شركاتهم من الجرائم الإلكترونية.
وبالإضافة إلى ذلك، فإن العديد من مديري الأعمال ليس لديهم التدريب الأمني الكافي.
تختلف تقييمات المخاطر الخاصة بهم بشكل كبير بناءً على عوامل مثل الصناعة وحجم الشركة ومجموعة متنوعة من نماذج الأعمال الفريدة.
ولحماية الشركات في مختلف القطاعات، قامت حكومات مختلفة بسن قوانين الجرائم الإلكترونية.
وعلى سبيل المثال
وضعت جمهورية الصين الشعبية القانون الجنائي وشبكة المعلومات الحاسوبية ونظام المعلومات الوطني المهم ولوائح حماية الشبكات.
أصدرت هونغ كونغ أيضًا العديد من السياسات التنظيمية، مثل الأمن السيبراني وأصدرت مبادئ توجيهية جوهرية للمؤسسات.
وبالمثل، وضع الاتحاد الأوروبي التوجيه بشأن أمن الشبكات وأنظمة المعلومات (توجيه NIS).
ومع ذلك، في أعقاب الارتفاع الكبير في جرائم الفضاء الإلكتروني، تخضع القوانين واللوائح في الولايات المتحدة وأوروبا حاليًا لمراجعة شاملة.
ومع ذلك
فإن تعقيد وتعدد قوانين الجرائم السيبرانية في الصين أدى إلى مخاوف كبيرة في كل من الصين وخارجها، حيث أن سيادة القانون أمر مثير للسخرية.
أنواع الجرائم الإلكترونية
يمكن أن تؤثر الأنواع المختلفة من الجرائم الإلكترونية على الشركات بطرق مختلفة.
وتأتي كل جريمة من هذه الجرائم أيضًا بمخاطرها التجارية الخاصة. فيما يلي بعض الأنواع الأساسية والأكثر ضررًا من الجرائم الإلكترونية التي يجب على الشركات أن تكون على دراية بها.
القرصنة القرصنة هي الاختراق غير القانوني لنظام الكمبيوتر دون الحصول على إذن من مالك الكمبيوتر.
يقوم المتسلل بذلك عن طريق إنشاء تعديلات معقدة على البرامج الشرعية من خلال استخدام الهجمات الإلكترونية، بما في ذلك الفيروسات المتنقلة وبرامج الفدية والفيروسات وأحصنة طروادة.
هندسة اجتماعية
يُطلق على استخدام الخداع للتلاعب بالأفراد لتقديم معلومات تجارية سرية وحساسة اسم الهندسة الاجتماعية.
يستخدم معظم مجرمي الإنترنت أساليب الهندسة الاجتماعية لجمع مثل هذه البيانات من خلال التظاهر بأنهم كيان جدير بالثقة عبر البريد الإلكتروني أو الرسائل النصية أو أي شكل آخر.
يفترس المهاجم الموظفين أو الأفراد المطمئنين للوصول إلى المعلومات الحساسة، والتي يمكن أن تساعد في غسيل أموال الشركة والاحتيال وسرقة الهوية.
تصيد هجمات التصيد الاحتيالي
هي إحدى وسائل سرقة الهوية الإلكترونية التي تخدع الأشخاص للكشف عن أسماء المستخدمين وكلمات المرور وتفاصيل الحساب المصرفي.
من الأمثلة الممتازة على التصيد الاحتيالي هو قيام المتسلل بالتنكر كبنك حسن السمعة لإغراء الضحايا بإدخال تفاصيل تسجيل الدخول الخاصة بهم إلى مواقع غير آمنة.
وإذا سُرقت بيانات اعتماد تسجيل الدخول الخاصة بالموظف، فمن الممكن أن تصاب شبكة الشركة ببرامج ضارة.

التصيد الاحتيالي
هو شكل من أشكال الجرائم الإلكترونية حيث يرسل المجرمين رسائل بريد إلكتروني مزيفة إلى أعداد كبيرة من الأشخاص في محاولة لإغراءهم بالكشف عن معلومات شخصية، مثل تفاصيل تسجيل الدخول وكلمة المرور الخاصة بالخدمات المصرفية عبر الإنترنت.
وإذا استجاب لهم مستلمو رسائل البريد الإلكتروني التصيدية، فإن المعلومات التي يقدمونها تكون مهمة ومفيدة أيضًا للمحتالين.
تبدو بعض رسائل البريد الإلكتروني المزيفة هذه مقنعة جدًا، مما يخلق انطباعًا بأن البريد الإلكتروني مرسل من مصدر حقيقي مثل البنك.
ومن خلال إدخال “معلومات الحساب”، يتم نقل المستلم إلى موقع ويب مزيف أو إصابته مباشرة بفيروس، مما يتسبب في نشاط إجرامي.
هناك العديد من الطرق المختلفة
التي يمكن من خلالها للبريد الإلكتروني المزيف إقناع المستلم بالتخلي عن معلوماته الشخصية، وغالبًا ما يلعب إما على خوف المستلم أو جشعه.
على سبيل المثال، ادعت إحدى رسائل البريد الإلكتروني الاحتيالية من أحد البنوك أن حساب المستلم عبر الإنترنت قد تم تعليقه بسبب محاولات تسجيل دخول غير منتظمة.
تضمنت رسالة البريد الإلكتروني رابطًا للمتابعة إذا كان المستلم “لم يدرك الخطأ” في محاولة الوصول إلى الموقع.
في المقابل، زعمت رسالة بريد إلكتروني أخرى أن المستلم “ربما لاحظ أن شخصًا ما حاول تسجيل الدخول إلى حسابك المصرفي عبر الإنترنت”، مصحوبًا مرة أخرى برابط مزيف يعد بتعويض يصل إلى 1000 جنيه إسترليني.
إرسال تعليقك عن طريق :